مقدمة: الحلقة الأضعف في الأمان هي نحن في كثير من الأحيان
في عالم العملات المشفرة، هناك قول مأثور يُكرر باستمرار: "ليست مفاتيحك، ليست عملاتك". استجابة لذلك، أصبحت المحافظ المادية (أو hardware wallets) هي المعيار الذهبي لأي شخص يرغب في تأمين أصوله بجدية. هذه الأجهزة الصغيرة، التي تشبه مفاتيح USB، تحتفظ بمفاتيحك الخاصة في وضع عدم الاتصال، بعيدًا عن متناول المتسللين عبر الإنترنت. إنها الخزنة الرقمية المثالية. ولكن ماذا يحدث عندما نترك مفتاح الخزنة على الباب، من أجل الراحة؟
إن القصة المأساوية لبراندون لاروك، وهو متقاعد أمريكي شاهد مدخرات حياته، أكثر من 3 ملايين دولار، تتبخر في دقائق، هي درس مؤلم ولكنه ضروري. خطأه، خطأ واحد، جعل محفظته المادية عرضة للخطر مثل أي تطبيق بسيط على هاتفه. يحلل هذا المقال هذه القصة، ليس لإثارة الخوف، ولكن للتثقيف، بما يتماشى مع رؤية نادي Crypto P2P "تعلم، احتفظ، شارك".
قصة براندون لاروك: ثروة ضاعت بنقرة واحدة
في أكتوبر 2025، كان براندون لاروك، وهو رجل يبلغ من العمر 54 عامًا من ولاية كارولينا الشمالية، يستعد للاستمتاع بتقاعد مستحق مع زوجته، بتمويل من سنوات من الاستثمار في XRP. لقد جمع مبلغًا هائلاً، يتجاوز 3 ملايين دولار، ولتأمينه، استخدم أفضل ما هو متاح: محفظة مادية من نوع Ellipal Titan 2.0، وهو جهاز معروف بأمانه "المعزول هوائيًا" (منفصل تمامًا عن الإنترنت) [1].
في 15 أكتوبر، أثناء التحقق من رصيده عبر تطبيق الهاتف المحمول، اكتشف ما لا يمكن تصوره: محفظته فارغة. بعد التحليل، أدرك أن السرقة قد حدثت قبل ثلاثة أيام. تمكن المتسللون من سحب جميع أمواله تقريبًا في بضع معاملات سريعة.
كيف يكون هذا ممكنا؟ كيف يمكن إفراغ محفظة مصممة لتكون منيعة؟ الجواب بسيط بقدر ما هو مدمر.
الخطأ الفادح: عندما يحرق "الساخن" "البارد"
من أجل السهولة، قام براندون باستيراد عبارة استرداد محفظته المادية (عبارة البذور المكونة من 12 كلمة) في تطبيق محفظة برمجية على جهازه اللوحي، وهو جهاز متصل بالإنترنت. وبفعله هذا، قضى، دون علمه، على كل أمان جهازه.
لقد حول محفظته الباردة (cold wallet) الآمنة وغير المتصلة بالإنترنت، إلى محفظة ساخنة (hot wallet) ضعيفة ومتصلة بالإنترنت. أصبحت المفاتيح الخاصة، التي لم يكن من المفترض أن تغادر الجهاز المادي أبدًا، مكشوفة على جهاز متصل. لم يكن الأمر يتطلب أكثر من ذلك حتى يتمكن أحد المتسللين من استعادتها والسيطرة الكاملة على أمواله.
أكدت شركة Ellipal أن الخطأ كان من جانب المستخدم: "إذا قمت بكتابة عبارة استرداد محفظة باردة في التطبيق، [...] يتم تخزين المفاتيح الخاصة على جهازك، مما يحولها فعليًا إلى محفظة ساخنة ويقلل من الأمان بشكل كبير" [1].
القاعدة الذهبية للسيادة المالية
تعتبر قصة براندون مثالاً مثالياً على المسؤولية التي تصاحب السيادة المالية. إن امتلاك مفاتيحك يعني أن تكون بنكك الخاص، ولكنه يعني أيضًا أن تكون رئيس أمنك الخاص. هناك قاعدة مطلقة وغير قابلة للتفاوض يجب على كل حامل للعملات المشفرة أن ينقشها في الحجر.
لا تقم أبدًا، تحت أي ظرف من الظروف، بإدخال عبارة استرداد محفظتك المادية على جهاز متصل بالإنترنت (كمبيوتر، هاتف ذكي، جهاز لوحي).
عبارة الاسترداد الخاصة بك هي المفتاح الرئيسي لثروتك. يجب أن توجد فقط على وسيط مادي (ورق، معدن)، مخزنة في مكان آمن، في وضع عدم الاتصال. إن إدخالها في برنامج أو امتداد متصفح أو تطبيق جوال يشبه إعطاء نسخة من مفتاح خزنتك لأول شخص تقابله على الإنترنت.
| نوع المحفظة | الأمان | الاستخدام | تشبيه |
|---|---|---|---|
| المحفظة الباردة (مادية) | أقصى | تخزين طويل الأجل، مبالغ كبيرة | خزنة في بنك سويسري |
| المحفظة الساخنة (برمجية) | منخفض | معاملات يومية، مبالغ صغيرة | محفظة في جيبك |
كان خطأ براندون هو وضع محتويات خزنته في البنك السويسري في محفظة جيبه للوصول إليها "بسهولة" أكبر.
رؤية نادي Crypto P2P: تعلم، احتفظ، شارك
تعزز هذه المأساة قناعتنا وشعارنا:
-
تعلم: من الضروري التكوين المستمر. إن فهم الفرق الأساسي بين المحفظة الساخنة والمحفظة الباردة ليس خيارًا، بل ضرورة. لا يمكن للتكنولوجيا أن تحمينا من أخطائنا إذا لم نفهم قواعدها.
-
احتفظ: إن الملكية الحقيقية للأصول (self-custody)، التي ندعو إليها باستخدام أدوات مثل محفظة سهل، تنطوي على مسؤولية مطلقة. "مفاتيحك، مسؤوليتك" هي النتيجة الحتمية لـ "ليست مفاتيحك، ليست عملاتك".
-
شارك: من واجبنا مشاركة هذه القصص والدروس. من خلال إعلام المجتمع، نجعله أقوى وأكثر مرونة. يجب أن تكون محنة براندون بمثابة حماية لآلاف المستثمرين الآخرين.
تمنحك محفظة سهل، بصفتها محفظة غير وصائية، هذه القوة وهذه المسؤولية. إن عبارة الاسترداد التي تنشئها لك هي أثمن ما تملك. احمها.
خاتمة: الأمان عملية وليس منتجًا
إن شراء محفظة مادية ليس خط النهاية في رحلة الأمان الخاصة بك، بل هو خط البداية. الأمان ليس منتجًا تشتريه، بل هو عملية، انضباط في جميع الأوقات.
تعتبر قصة براندون لاروك تذكيرًا قاسيًا بأنه في عالم العملات المشفرة، الراحة هي العدو اللدود للأمان. يمكن أن يكون لتنازل واحد، خرق واحد للقواعد الأساسية، عواقب لا رجعة فيها. لم يتم استرداد 3 ملايين دولار أبدًا.
تعلم من هذا الخطأ. كن مصابًا بجنون العظمة فيما يتعلق بعبارة الاسترداد الخاصة بك. لا تثق أبدًا في جهاز متصل للاحتفاظ بها. هذا هو الثمن الذي تصبح به السيادة المالية التي وعدت بها العملات المشفرة حقيقة واقعة، وليس كابوسًا.
المراجع
[1] CoinDesk. (2025, 19 أكتوبر). XRP Investor Says $3M in XRP Was Stolen; Cold Wallet Maker Says Seed Import Made Wallet Hot. https://www.coindesk.com/tech/2025/10/19/xrp-investor-says-usd3m-in-xrp-was-stolen-cold-wallet-maker-says-seed-import-made-wallet-hot
[2] Gluke. (2025). Cette histoire fait froid dans le dos 😬 #crypto #hardwarewallet [فيديو]. يوتيوب. https://youtu.be/DuP1STahwnY
[3] ZackXBT. (2025, 19 أكتوبر). Investigation Thread on X. https://x.com/zachxbt/status/1979899767212699910